数字电视条件接收系统同密

数字电视条件接收的核心是条件接收系统（CAS）和用户管理系统（SMS），通过这两个系统，可对用户进行准确的授权控制与授权管理，从而实现数字电视业务的有偿服务。数字电视正被确认是电视发展的动力和结构变化的方向，并受到广电各级运营商的全面认可。包括我国13个省、市的有线数字电视系统试验工作正在如火如荼地进行，全国各地一些具有经济实力和技术实力的广电网络公司也正在积极探索。

近几年来，随着广电全国性大网的整合与联通，国家广播电影电视集团的挂牌成立，加入WTO以及境外中文卫视加快进军大陆广场，更加加深了市场对数字电视的期望。如何应对WTO以后广电充满挑战和机遇的运营环境，在国家广电总局政策指引之下，探索出适合国情的数字电视有条件接收系统的建设方案，是当前业界需要解决的一个问题。

一种数字电视条件接收解决方案，该方案依靠CA系统的同密，以及SMS系统省级以下台对上透明两个方案结合，从节目的加密机制上（CA同密），以及从利益的均衡分配上（SMS对上透明）解决根本矛盾。

系统方案核心内容如下：

中心运行中心SMS系统，管理录有全国用户资料的中心数据库；运行由总局推荐的多个CA系统（如CA1、CA2、CA3、CA4），管理中心分配下传的节目；

本地运行符合本地的SMS系统，管理录有本区域内用户资料的数据库，其中要求管理接口对上透明；运行由总局推荐、当地选定的CA系统，管理中心下传及本地收转、制作的节目。其中CA系统可能是与中心的相同 ，也可能是不同。

当中心与本地CA相同时，上述原则都满足，节目不解密。

当中心与本地CA不同时，上述原则不满足，节目在本地解密，并由本地CA加密再送出，此时由本地SMS的对上透明来满足要求。

由于中心运行多个CA系统（CA1、CA2、CA3、CA4），本地运行1－2个CA系统，因此中心与本地CA相同的情形将占绝大多数。

各地用户均归当地分配网管理，对于对上用户业务的处理，各项操作由本地SMS系统通过接口经CA授权系统（模块）自下而上发送处理请求实现授权控制，从而使本地用户仅对上业务的接收是透明的，而对于本地业务则上级无权控制监测（见图1）。

方案的实现

1、CA的同密

同密技术是GY/Z175-2001附录E中定义的，其目的是为了实现两家或两家以上的有条件接收系统应用于同一数字电视网络中，从而为设备提供商，条件接收系统运营商和用户提供了一个竞争的平台，使用户真正得到良好的服务。同密技术标准化了加解扰的方法和密钥传递框架，使得不同的有条件接收系统可以在相同的加解扰器上运行，共享服务和节目资源以及管理方法，促进了有条件接收厂商之间的合作。

多个有条件接收系统同密运行的系统如图2所示：

在同密的情况下，系统使用相同的控制字驱动加扰过程，而这个控制字通过不同的有条件接收系统，传输给带有不同的条件接收子系统的接收机，使它们都可以对这种业务进行解扰。如果数字电视网络希望使用同密技术，系统中的加解扰设备都应该采用GY/Z175-2001标准中规定的通用加扰算法，系统中的所有有条件接收系统都必须遵守GY/Z175-2001标准中规定的同密规范。每个CAS有自己的IC卡和装载自己末端CA程序的机顶盒。机顶盒根据传输流中的PAT（Program Association Table）和PMT（Program Map Table）中的CAS_ID来判断哪些业务使用自己的CAS加扰，同时能够获得ECM和EMM数据流的PID。

EIS（Event Information Scheduler）是整个CAS的调度中心，维护着所有调度信息、配置信息、和CA所需要的特殊信息数据库。EIS是一个功能单元，在实际系统中，可能分布在多个主机上，由多个程序和数据库组成。ECMG（Entitlement Control Message Generator）是授权控制信息发生器，EMMG（Entitlement Management Message Generator）是授权信息管理信息发生器。它们和前端硬件之间的接口是标准定义的，它们内部的实现方法是CA厂商私有的。ECM信息和EMM信息也都是加密的，信息内容和加密方法也是不公开的。每个节目在一个加扰周期的控制字CW就是通过ECM和EMM信息发送给机顶盒。Simulcrypt Sync（SCS）是实时加扰的调度单元，负责从CWG获得下一个（或多个）加扰周期的控制字，将控制字同时传输给ECMG1和ECMG2，ECMG使用各自的加密算法对CW进行加密生成ECM数据包返回给SCS，SCS再将ECM数据打包为MPEG－2数据包传输给加扰器。

同密标准中也定义了CAS私有SI/PSI信息和前端的接口，前端设备要提供SI Gen（负责生成DVB SI信息）和PSI Gen（负责生成MPEG2 PSI信息）。CA厂商要实现Custom SI Gen（负责生成私有的DVB SI信息）和Custom PSI Gen（负责生成私有的MPEG2 PSI信息）。由于在一般的实际系统中CAS很少生成私有的信息，所以这个部分在前端设备和CAS中一般都不实现。

2、无调度和有调度同密

同密标准规定了前端设备厂商和CA厂商应该遵守的标准，但是没有规定实现方法，也没有指出如何做同密。而且，CAS要真正运行，管理系统是直接面向运营商的关键部分，两个CAS要能够在一个真实环境中同密运行，其管理系统在设计时也要考虑如何同时管理两个CAS。由于每个有线台运营商的运营模式和管理方法都有所区别，所以同密在实际系统中有不同的表现形式。一般说来，同密有两个层次，即无调度同密和有调度同密。

在很多应用实例中，运营商使用CAS来加扰保护固定的一些频道和业务，这些频道和业务的属性（如PID值、加扰所使用的CA厂商、ECM和EMM的PID值等）不会经常变化。对于CAS的模块来说，加扰调度程序和加扰器配置管理程序基本上不发挥作用，加扰器会使用固定的配置参数持续工作很长时间。由于节目加扰信息很少改变，所以节目管理对CAS的接口也很少调用。在这种情况下，CAS只有ECMG、EMMG和加密机保持活跃状态，和调度有关的程序没有太大的作用。这种情况是DVB同密标准规定的基线。这种状况下的同密，各个CA厂商可以有自己的调度程序（EIS）、节目管理、用户管理，CAS只在ECMG和EMMG上实现同密，使用同一个加扰器配置管理程序，所以称作无调度同密。

无调度同密实现流程（见图3）：

无调度同密有着很多的不足，首先，因为CAS没有共享节目信息，所以每次运营商在改变节目编排时必须重复操作不同CA的节目管理界面；其次，由于加扰器运行于固定模式，所以不能支持按照事件（Event，例如电源频道的一部电影）加扰。但是此模式的优点是简单灵活，易于实现。

有调度同密克服了无调度同密的缺点，不同CAS共享一个节目编排数据库和加扰调度程序。提供此加扰调度程序的CAS称为主CAS，其余的CAS称为副CAS。节目管理和各个CAS的接口可以通过文件共享、RPC远程过程调用、DCOM和数据库共享等实现。如果参与同密的两个CAS在系统设计中没有考虑到同密的调度，则完成“有调度同密”有一定的难度，主CAS必须修改或重新开发调度程序。如果让两个CAS的调度程序同时工作而不相互影响（多EIS），则实现难度更大，牵扯到加扰器的对多EIS的支持情况。同样，节目管理系统如果在设计时没有考虑到多个CAS可能对一个业务或事件同时加扰的情况，则必须要修改设计。

有调度同密实现流程（见图4）：

3、CA多级授权

CA系统必须能够提供多级授权机制。

本地管理中心负责加扰节目，在管理前端有用户数据库。各个转播网络可以发展自己的用户，但是节目授权必须在管理前端来完成。各转播网络可以管理自己发展的用户，可以给予/撤销某个转播台的管理权力。CA系统实现多级授权功能流程，如图5所示：

在实际应用中可以有多级管理，每级都可以管理本级直接发展的用户，可以给予/撤销直接下级的管理权。具体管理规范待定。

在各级骨干网、子网中采用多级授权，方便灵活。 多级授权实现不同登陆用户的不同使用权限，因而实现不同子网在同一骨干网CAS下的分别治理。对于各省中心平台来讲，多级授权具有非常大的意义。

4、SMS分地区管理与开放性接口

当前国内外的CA系统与SMS基本上是独立的，国家广电总局在SMS的管理及规划上也没有明确的标准与要求，为确保与CA系统的结合，保证数字电视业务的有效运行，因此SMS除具有一般意义的用户管理功能外，在整个设计理念及实现方式应支持多CA，多银行，多SMS，多EPG接口。即：各地区SMS系统除了满足传统意义上的管理功能外，还必须提供多CA接口，以方便多个CA系统的同密运行；提供各级银行接口，以方便划帐；提供各级SMS系统接口，以方便上级SMS系统对下传业务、平行SMS系统对收转业务的控制管理；提供与EPG的接口，确保业务的管理与产品的定价；提供IP地址编码的接口，以方便各个转播台的基于Internet授权，使各转播台可以使用CA授权客户端软件或者直接在电视台的网页上管理本转播台发展的用户；同时方便将来客服中心的建立。

在这种技术体制下，各地区SMS系统可以是独立的、平行的：当发生业务请求时，本地SMS向相应的授权中心SMS系统发出请求并通过授权中心CA系统（同密过的或子模块）安全认证后，得到授权SMS系统系统的返回结果（业务内容）。

5、CA与SMS的关系及规划

由于条件接收系统的安全性要求，使得CA系统具有封闭性和排他性。要建设全国联网的数字电视体制必须建立与条件接收相配套的用户管理系统。

由于体制的不同，无论是CA系统还是SMS系统，国外的一级授权机制不适合我国的国情。为此，笔者建议按照以下的原则规划CA系统与SMS系统的关系：

统一体制：SMS系统与CA系统有统一的的接口和数据要求；SMS之间具有统一的接口协议（例如IP）方便联网；

多级授权分级（区）管理：均衡各自的利益保障，共同发展，共同收益；

开放：无论CA与SMS，均秉承开放的技术思路。

结束语

数字电视是技术革命，更是运营革命、内容革命，实际上是整个产业链的革命。面对大有作为的数字电视，我们既要重视数字电视的硬件建设，更要重视数字电视的软件建设，尤其是数字电视统一技术标准的建设，是模拟电视能否实现向数字电视成功转变的关键。